Страница 1 из 1

PPtP GRE через L2TP

СообщениеДобавлено: 29 янв 2018 15:24
ra3ggy
Доброго времени суток.
Роутер TP-LINK TL-WR841N c последней прошивкой на борту. Настраивал так. Транзит VPN-трафика разрешён. Интернет работает без проблем. Пробую подключиться к корпоративной VPN PPtP, РРР-сессия по протоколу GRE, протокол аутентификации - CHAP. VPN подключение создается, доходит до проверки пользователя и пароля и на этом всё заканчивается. Беру свой роутер и иду в соседний дом к другу, там другой провайдер. Перестраиваю WAN c L2TP на динамический адрес и всё нормально подключается. Нашел похожую тему на этом форуме, но, к сожалению, так и не решённую.
Подскажите куда дальше копнуть.

Re: PPtP GRE через L2TP

СообщениеДобавлено: 30 янв 2018 13:53
mikes
pptp в 2018 году когда есть l2tp+ipsec openvpn sstp... это конечно да.

Re: PPtP GRE через L2TP

СообщениеДобавлено: 30 янв 2018 17:02
ra3ggy
mikes писал(а):pptp в 2018 году когда есть l2tp+ipsec openvpn sstp... это конечно да.

В IP-телефонии есть такая замечательная "железка" AP100b, и в её прошивке, к сожалению, из вех возможных VPN-клиентов, реализован только только PPtP-клиент. Но по стабильности её работы, D-LINK-ам, у которых в прошивке имеется дополнительный клиент L2TP, до AP100b - как медному котелку до дембеля. Выбор, однозначно, в сторону AP100b c её PPtP, GRE и CHAP.
Вообще, тема то "бородатая", апрель 2011 года. Неужели за 7 лет этот провайдер так и не сумел подобный сервис реализовать?

Re: PPtP GRE через L2TP

СообщениеДобавлено: 30 янв 2018 23:42
mikes
Ну я пользовался pptp достаточно давно.. имея при этом роутер на linux компе дома.. все работало без особых проблем, просто разрешил нужные протоколы в firewall. Нужно учитывать, что у меня был pptp/l2tp у самого фридома при этом. Если сейчас ipoe у тебя, то вполне вероятно что и не будет работать ввиду того, что GRE фигово проходит через NAT.

В качестве небольшого оффтопика
На мой взгляд идеальное решение поставить перед шлюзом микротик самый дешевенький да поднимать в нем vpn до телефонной станции.. так сказать сетевые вещи оставить сетевым устройствам, а телефонию оставить своим.
ну или использовать какие нить ip телефоны yealink в которых есть openvpn клиент.

Re: PPtP GRE через L2TP

СообщениеДобавлено: 04 фев 2018 10:49
alecs-art
На tplink видимо протокол gre трудно разрешить. вообще на сервере pptp(а может и на клиенте) в журнале об этом обычно пишется при неудаче.
если собрать openwrt с поддержкой l2tp и pptp (задача для очень опытного в openwrt - уместитьв 4мб флешки 841-го l2tp и pptp пакеты).

Можно поставить dd-wrt и там как в обычном linux пробросить pptpd, или даже настроить сервер pptpd на самом марщрутизаторе. Но на dd-wrt была все время дотого года перемежающаяся проблема с l2tpd клиентом.

Re: PPtP GRE через L2TP

СообщениеДобавлено: 05 фев 2018 09:21
ra3ggy
Через TP-LINK TL-WR841N протокол GRE проходит "на ура". В эти выходные пробовал этот же роутер, с теми же настройками, в паре с AP100b, подключить к Интернету у другого своего друга, провайдер Билайн, подключение тоже через L2TP - всё хорошо и здорово, к VPN подключаюсь и телефон тоже работает. А на Фридоме - облом :( .

Re: PPtP GRE через L2TP

СообщениеДобавлено: 05 фев 2018 09:32
dim
ra3ggy

Попробуйте уменьшить MTU на нашем L2TP соединении до 1300.

Re: PPtP GRE через L2TP

СообщениеДобавлено: 06 фев 2018 22:49
alecs-art
ra3ggy писал(а):Через TP-LINK TL-WR841N протокол GRE проходит "на ура". В эти выходные пробовал этот же роутер, с теми же настройками, в паре с AP100b, подключить к Интернету у другого своего друга, провайдер Билайн, подключение тоже через L2TP - всё хорошо и здорово, к VPN подключаюсь и телефон тоже работает. А на Фридоме - облом :( .

ну да азы сетей - mtu у фридом 1400 стоит в настройках соединения ? а mtu на сервере pptp соответственно 1300-1356 не более должно быть (по умолчанию 1500) .

Re: PPtP GRE через L2TP

СообщениеДобавлено: 07 фев 2018 10:57
ra3ggy
MTU у фридом 1400 стоит в настройках. Пробовал, от отчаяния, и на серваке с фрагментацией "играться" (уменьшал до 1300), хотя прекрасно понимаю, что не в ней дело, т.к. в логах сервака изначально было "TCP connection established from мой_внешний_ip". Следующей строкой должна начинаться PPP-сессия, а вот тут и приходит большой облом :( . Очень похоже, что транзит протокола GRE у фридома закрыт :head: .

Re: PPtP GRE через L2TP

СообщениеДобавлено: 14 фев 2018 22:05
mikes
щас специально затестил с домашнего компа (ubuntu, network manager) http://www.superfreevpn.com/ по pptp, работает нормально.

Re: PPtP GRE через L2TP

СообщениеДобавлено: 26 фев 2018 21:31
ra3ggy
Закрытый протокол GRE у фридома подтвердился попыткой подключения с компа.
gre.jpg
Не настроено на прохождение пакетов протокола GRE
gre.jpg (81.74 Кб) Просмотров: 6404

Пробовал подключаться к фридому даже через уже забытое, но ещё работоспособное PPtP-подключение. Результат тот же.
Впрос временно удалось решить с помощью MikroTik + OVPN-клиент в сеть конторы, а пока подыскиваю себе другого Интернет-провайдера. Как говориться - ничего личного, но если за 7 лет фридом не смог это осилить - то грошь ему цена :o .

Re: PPtP GRE через L2TP

СообщениеДобавлено: 27 фев 2018 20:52
alecs-art
Специально подключился к pptp серверу настроенному на моем маршрутизаторе работающем на l2tp freedom - все работает.
С работы вот через NAT не получилось подключиться - Gre там не разрешен.
У вас клиент на каком провайдере ?

Re: PPtP GRE через L2TP

СообщениеДобавлено: 12 мар 2018 20:49
ra3ggy
Клиент - на фридоме.

Re: PPtP GRE через L2TP

СообщениеДобавлено: 16 мар 2018 22:38
alecs-art
ra3ggy писал(а):Клиент - на фридоме.

Тогда да - нужно по статическому нутряному ломится а не через нат- интернет. 10.х.х.х pptp сервер должен быть (у товарища к которому ломишься в договоре написан). Правда там у фридома разделение фарволом прикрыто много, надо уточнить у поддержки про pptp порты.